홍보
안랩 MDS, 고도화된 위협 대응 위한 다양한 기능 및 비용 효율성 제공
- 작성일2023/06/09 10:49
- 조회 368
데일리시큐 주최 국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2023에서 안랩은 ‘AhnLab MDS’을 선보였다.
AhnLab MDS는 그동안 아시아 시장에서 꾸준히 고객 사례를 확보하며, 글로벌 시장 점유율 확대를 위한 기틀을 닦아 오고 있다. 실제로, 싱가포르, 태국, 대만, 말레이시아를 비롯한 동남아 지역의 공공기관과 금융사 등 다양한 분야의 고객사들이 MDS를 도입해 사용하고 있다. AhnLab MDS에는 고도화된 위협 대응을 위한 다양한 기능들이 있으며, 다방면에 걸쳐 차별화된 장점으로 무장하고 있다.
AhnLab MDS는 내부로 유입된 위협에 대해 탐지 및 분석 현황, 분석 결과 등 위협 대응 일련의 과정에 대한 직관적인 가시성을 제공한다. 이를 통해 사용자는 위협의 종류, 유입 경로, 확산 정도를 파악하고, MDS가 제공하는 공격 흐름도를 바탕으로 단계별로 즉각적이고 실질적인 조치를 내릴 수 있다.
또 MDS는 시그니처, 평판, 시그니처리스(signature-less) 등 멀티엔진을 기반으로 기존 알려진 위협(Known)부터 알려지지 않은(Unknown) 신·변종 위협까지 정확하고 효율적으로 탐지해 대응한다. 이 역량의 핵심은 바로 동적 행위 분석에 있다.
최근의 신·변종 악성코드는 행위 기반 탐지를 우회해 기업 및 조직에 타격을 입히는 추세를 보이고 있다. AhnLab MDS는 동적 행위 분석과 동적 콘텐트 분석 엔진을 통해 행위 분석을 우회하는 신·변종 위협들을 탐지해낸다. 가상머신 우회 기법을 탐지하는 자체 알고리즘과 특화된 룰셋이 탑재되어 있으며, 행위 발생 여부와 관계없이 신종 익스플로잇과 악성코드 탐지가 가능하다.
비용 효율성은 기업이 보안 솔루션 도입 시, 가장 주요하게 고려하는 요소 중 하나다. MDS는 ▲탐지∙분석, ▲모니터링∙로그 ▲치료∙에이전트 관리 등 세가지 모듈을 유연하게 구성할 수 있다. 즉, 고객이 당사의 현황에 맞게 솔루션을 도입할 수 있도록 최적화된 초기 구축 비용과 확장 편의성을 제공하는 것이다.
앞서 언급한 바와 같이, 최근의 위협은 엔드포인트, 네트워크, 이메일 등 다양한 경로를 통해 여러 가지 방법으로 수행된다. AhnLab MDS는 이처럼 나날이 진화하는 보안 위협에 대해 암호화 트래픽 복호화, 스팸 차단, 망연계 등 여러 써드 파티 보안 솔루션과의 유기적인 상호 연동 체계를 구축해 대응 역량을 극대화했다.
특히 AhnLab MDS 에이전트(Agent)는 기업의 환경에 따라 V3와 하나의 설치본 형태로 제공된다. 이를 통해, 알려진 악성코드 및 악성 행위는 V3를 통해 실시간으로 탐지해 대응하고 알려지지 않은 신∙변종 악성코드 탐지 & 대응에는 MDS를 활용하는 상호보완적 대응 체계를 구축했다. 또한, V3에 익숙한 사용자들을 위해 V3 아이콘과 메뉴를 기본으로 MDS 관련 메뉴를 추가한 사용자 친화적인 인터페이스를 갖추고 있다.
AhnLab MDS는 2021년 산업통상자원부가 주최하고 KOTRA가 주관하는 '차세대 세계일류상품'으로 선정됐다. 이 밖에도 MDS는 2019년, 글로벌 보안 솔루션 인증기관인 ‘ICSA LAB’으로부터 ‘지능형 위협 대응(ATD)’ 인증을 국내 최초로 획득했으며, 지난 2015년에는 글로벌 시장조사기관 ‘프로스트 앤 설리번’으로부터 ‘APT 솔루션 기술 혁신상’을 수상하는 등 글로벌 보안 기술력을 인정 받아왔다.